慧正电子政务应用技术白皮书Word文档格式.docx
《慧正电子政务应用技术白皮书Word文档格式.docx》由会员分享,可在线阅读,更多相关《慧正电子政务应用技术白皮书Word文档格式.docx(31页珍藏版)》请在冰豆网上搜索。
第二章系统架构及平台规划
2.1系统架构
按照目前国内政府部门信息化建设内外网物理隔离的指导方针,信息化建设的系统框架也是按照内外网隔离的原则规划,政务外网部分是电子政务系统面向社会公众的最终表现,最终体现了政府部门的职能,在职能是电子政务系统的最终目的,
2.2信息门户规划
根据电子政务系统的建设需求,政府专网应用平台建设应该是按照阶梯型建设进行堆叠式扩展,并且从时间规划上应该分阶段实施。
阶梯型建设是指在建设过程中按照互相依托的关系,从最基础建设开始,逐步向上扩展;
分阶段实施是指从基础建设开始,分阶段规划实施目标,最终达到系统建设总体目标。
具体建设和实施内容如下图:
网络基础平台
网络基础平台作为信息系统的基础,必然成为最初建设的内容。
作为政府部门已经建设有相应网络基础的,可以充分利用,并且考虑将其网络与整个专网高速平台建设内容进行连接。
其内容包括了有局域网(LAN)和广域网(WAN)的建设,同时应该是基于事实上的Internet标准IP协议的网络,同时考虑使用ATM交换和快速以太网交换的结构。
系统支撑平台
系统支撑平台的建设主要包括服务器操作系统、群件系统和关系型数据库系统的选型。
其中服务器操作系统应该考虑同时存在多种系统的可能,因为现今不同的操作系统都有各自的特点,在整个政府专网应用平台中应该充分考虑根据不同操作系统的特点以及不同建设政府部门和建设的不同应用软件内容特点来选择。
比如作为省级信息交换平台中的数据库服务器,就应该选择稳定性高、安全性好和处理能力强的操作系统;
而作为县级单位内部办公自动化系统服务器,就应该选择性能价格比高的操作系统。
群件系统作为通信和WEB服务平台,应该注意选择能够高效、稳定、快捷的建设电子协作和知识管理平台的系统,并且最关键的应该是处理非结构化数据的能力。
关系型数据库系统做为结构化数据存储的系统,应该遵循最基本的数据库标准,比如:
标准SQL语言、支持XML等等。
信息应用平台
信息应用平台的建设是指在各政府部门内部根据自身工作内容特点及需要信息化的要求建设的应用软件系统,其中最主要的应用系统就是办公自动化系统。
办公自动化系统作为公文处理,内部信息建立、传递和发布以及相应涉及到的办公内容的管理的系统,已经成为政府部门信息化过程中首先考虑的应用系统。
在信息应用平台的建设中还要考虑其他业务软件系统的建设,包括多媒体会议系统、地理信息系统等等。
信息交换平台
信息交换平台建设的基础是在各信息共享交换主体中已经存在可交换共享内容,也就是在信息应用平台已经建立的基础上进行建设。
信息交换平台的建设是共享资源库的建设和组织、分配交换内容的系统的建设,技术上实质就是数据仓库和中间件的建设。
利用中间件将各信息交换主体提出交换的消息、内容进行分析、排队、分发,最终到达目标信息交换主体。
信息交换平台按照省、市、县三级来建设,并且在信息交换中应该遵循统一的数据交换格式,如XML标准。
信息传输平台
信息传输平台是在省、市、县三级信息交换平台的基础上,按照信息上传下达的要求,建设的基于网络安全认证机制的系统平台。
2.3应用平台规划
2.3.1应用平台的总体描述
政府专网应用平台涉及到的技术环节包括CA体系、目录服务体系、数据资源库平台、公文工作流平台、审批工作流平台、信息发布平台和门户平台。
结构图如下:
政府部门应用平台按照省、市、县三级规划,各级都有信息交换平台;
并且在每一个政府部门都建立信息应用平台,无论省、市、县级的政府部门;
信息传输平台在三级信息交换平台上进行,并且依托于专网高速网络平台的硬件支撑。
信息传输结构如下图:
2.3.2信息交换流程描述
行政审批
信息发布
信息交换平台在各信息应用平台之间进行信息的交换,包括数据交换、公文交换、多媒体信息交换等等。
信息交换的流程如下图:
2.4软件系统安全策略
任何软件系统都必须考虑安全性要求,信息安全是应用系统成功的必要条件。
-
2.4.1电子政务系统中用户目录一致性
大范围电子政务(协作)系统应用的首要问题就是用户目录系统与其它电子政务系统的统一,即用户只有一个用户名和密码就可以进入授权的所有系统。
大多数政府已经建立了基于LotusDomino平台的电子邮件/办公系统,LotusDomino系统的目录系统在数据库平台环境中提供了较好的用户目录系,具体特点如下:
身份识别与验证(IdentificationandAuthentication):
身份识别与验证的技术包括:
口令字、智能令牌(SmartToken)、智能卡(SmartCard)和生物测量法(如指纹、基因等)。
保密性(Confidentiality):
目的是保护敏感信息。
当敏感信息被保存在本地时,必须使用权限控制或加密技术,使之得以保护;
当敏感信息在网络上传输时,应该被加密。
数据完整性(DataIntegrity):
为保证数据完整性,采用各种校验技术和产品以及网络协议确保存储与传输正确,采用符合国际标准的密码技术保证不受到别有用心者的攻击。
不可抵赖性(Non-repudiation):
可以看成是身份识别与验证的延伸。
一般情况下用于电子传输,目的是确认信息传送双方,即保护信息的接收方防止发送人否认已发出信息,保护信息的发送方防止接收方否认已收到信息。
如同手写体签名用于确认重要的法律文件,不可抵赖性服务在电子信息上附加特定人的个人信息。
身份识别与验证:
Domino提供基于工业标准RSA的Notes公共密钥基础架构(PublicKeyInfrastructure,PKI),即层次化或平面化的验证字发放与验证、交叉验证体系。
浏览器用户的身份验证则通过口令字与SSL认证实实现。
浏览器用户可以注册到Domino目录里(否则视为匿名用户),每一次访问时必须输入口令,当口令准确无误时,Domino服务器认可浏览器用户在本信息系统的身份;
或者采用更安全有效的SSL认证机制。
Domino服务器支持SSLV3,利用标准的X.509数字证书为身份识别与验证的凭据。
Domino可作为X.509证书的CA(发放与认证机构),也可接受由其他CA发放的X.509证书。
一旦Domino服务器与浏览器用户可以验证通过对方的X.509证书,即可建立保密的通讯通道供信息的安全传输。
Notes客户机也可以接受由CA(不管是否是DominoCA)发布的X.509数字证书,将其合并到Notes用户ID文件中,用于访问Web服务器或发送S/MIME安全邮件。
数字签名:
数字签名技术保证了数据的完整性和不可篡改性。
加密机制:
Domino提供双密钥加密技术与单密钥加密技术。
日志与审计功能:
Domino的日志记录非常广泛,任何对服务器的操作都可以记录下来,用于分析和统计、审计。
通过这个办法,可以检测所有尝试过的恶意攻击,不管是来自Notes客户机的还是浏览器的。
2.4.2电子政务认证中心
电子政务认证中心采用省级、市级、县级三层结构,如下图所示:
基于多年开发经验,在LotusDomino平台上引入了中办机要局认可的总参56所硬件密钥产品,以满足政府部门电子政务安全保密的需要。
通过采用的解决方案结合电子政务认证中心的建立,完成整体电子政务的安全体系。
华深慧正的密钥中间件主要有以下功能:
采用第三方密钥体系用户口令验证;
LotusDomino邮件采用第三方密钥签名、加密;
采用第三方密钥加密LotusDomino服务器保存的数据以及本地保存的数据;
建立用户在LotusDomino系统中读取数据、产生数据的事件审记(日志)系统;
存储加脱密采用第三方提供的32字节密钥;
以上功能实现时不影响LotusDomino既有的系统稳定性和功能,对使用和开发透明。
第三章政府部门机关办公软件系统规划
3.1机关办公系统内容
个人办公:
电子邮件、日程安排、名片管理、个人文档
公文管理:
收文、发文、督查管理
政务信息:
公共信息、参考资料、学习园地、电子刊物、档案管理
处室业务:
领导活动安排、信访管理、信息采编、领导讲话、值班管理
行政管理:
会议管理、网络会议、人事管理、资产管理。
3.2办公系统技术特点
3.2.1图形化的工作流定制
图形化的工作流定制端能够直观的描绘出用户的业务流程达到“所见即所得”的目的。
图形化的流程定制端是实现复杂业务逻辑流程的基础,采用“拖拉”的方式使得定制流程更为简单,用户只需了解本单位的业务流程,就可以轻松的定制出复杂的业务流程。
支持的几种常见流程模式:
直流:
从一个处理节点到另一个处理节点
分流:
多个处理节点到一个处理节点或者一个处理节点到多个处理节点
条件流:
简单条件流,复杂组合条件流以及逻辑判断条件流
子流:
工作流中嵌套子工作流处理。
支持的流程异常处理:
撤办:
流程启动者可以要求对正在处理的流程进行撤销办理;
催办(手动催办和自动催办):
用户能够对过期未完成的文档进行催办通知以及处理;
转办:
当前办理者可以把文档转给同一权限的人员办理;
重办:
允许工作流中的某个办理人员提出重新办理已经处理过的文档;
代办:
当办理人员无法及时处理流程,系统将转给代办人员进行处理;
跳转:
由于业务流程模式的突然变动,允许具有相应权限的用户对流程做出跳转处理,直接发送到某个节点上。
3.2.2手写批注
原文批注功能特别适用于公文处理。
支持任意型号的手写笔,能够按人查看批示的内容,能够设定批注的颜色,笔的粗细,具有橡皮擦功能,能够进行放大缩小,打印等常用实用的功能。
3.2.3文档一体化
华深慧正公司和世纪科怡公司以双方紧密的公司关系为背景,凭借各自在办公自动化领域和档案管理领域的技术优势和成功经验,共同推出了集公文处理和档案管理为一体的文档一体化系统,充分满足了客户的公文处理和档案管理紧密结合的要求,当文件经过办公系统的处理后,直接归档到符合国家档案局要求的档案系统中,消除了公文处理和档案管理之间的障碍,避免了重复劳动,大大提高了用户单位的公文档案处理效率。
下图以发文为例说明了文档一体化的处理:
3.2.4WORD、WPS桌面办公软件的集成
系统支持以Word或WPS作为前台文字编辑器符合用户的使用习惯,显示采用HTML的形式避免了在浏
升级会员 